Zistené zraniteľnosti v elektrokardiografe PageWriter
20.08.2018, 08:41
V modeloch elektrokardiografov PageWriter TC10, TC20, TC30, TC50 a TC70 od spoločnosti Philips boli zistené dve zraniteľnosti (CVE-2018-14799 a CVE-2018-14801). Zneužitie zraniteľnosti môže viesť k pretečeniu vyrovnávacej pamäte z dôvodu nedostatočného overenie používateľských vstupov. Útočník s administrátorskými právami môže zmeniť nastavenia a obnoviť aktuálne heslá. Spoločnosť Philips uvoľní opravy zraniteľnosti v roku 2019 a odporúča používateľom, aby produkty s podporou operačného systému WinCE5 nahradili novšou verziou OS WinCE7. Zistené zraniteľnosti ovplyvňujú všetky produkty uvoľnené pred májom 2018.
Tagy: | Správa |
---|---|
Kľúčové slová: | PageWriter, Philips, zraniteľnosti. |
Zdroje: | https://www.securitylab.ru/news/495156.php |